Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Anasayfa/ Ürünler / MetaDefender / MetaDefender NAC
MetaAccess NAC, MetaDefender NAC olarak değişti

MetaDefender NAC

MetaDefender NAC ile Ağınızı Güvende Tutun

MetaDefender NAC çözümümüzün değeri basitçe şudur: Her ağ bağlantısının ve uç nokta cihazının gerçek zamanlı olarak görünür olmasını, bunlara izin verilmesini veya uygun şekilde engellenmesini sağlayarak, güvenlik olaylarıyla ilişkili tehdit önemli ölçüde azaltılabilir. Kuruluşunuzun verilerini ve itibarını ifşa ederek riske atmayın, bunun yerine ağınızın, bileşenlerinizin kişisel bilgilerinin ve fikri mülkiyetinizin güvenliğinin bozulmadan kalmasını sağlayın.

Başlayın
Zorluk Özellikler ve Avantajlar Çözümler Görüşler Kaynaklar Başlayın
Zorluklar

Neyle Karşı Karşıyayız

Birçok kuruluş, kritik altyapılarına erişen bilinmeyen cihazların giderek artan saldırısıyla karşı karşıyadır.

Çalışanlar, müşteriler, yükleniciler, misafirler, tedarikçiler ve bunların cihazları, iş verimliliğini engellemeden ağ güvenliği politikalarını uygulamak için bir zorluk teşkil eden potansiyel tehdit vektörleridir. Ayrıca, yasal uyumluluğu karşılamak ve güvenlik adli tıp için kullanıcı ve cihaz erişimi/engellenen erişim bilgilerini sağlamak gibi göz korkutucu bir görev de vardır.

Özellikler ve Avantajlar

Ağınızda Neler Olduğunu Bilin

Aracısız cihaz tanımlama ve profil oluşturma, ağınızdaki cihazlar için ayrıntılı bilgilere görünürlük sağlar: Kullanıcı adı, IP adresi, MAC adresi, Rol, Cihaz Türü, Konum, Zaman ve Sahiplik. MetaDefender NAC güçlü cihaz profili oluşturmak için gelişmiş sezgisel yöntemler ve zengin desen analizi kullanır.

Cihaz Keşfi ve Profil Oluşturma

MetaDefender NAC ağa erişmeye çalışan yeni IoT ve Kullanıcı Cihazlarını keşfeder. Bu çözüm, pasif bir şekilde Profil oluşturabilir (cihaz türünü belirleyebilir) veya cihaz türü açıkça bilinene kadar cihazı karantinaya alabilir. Cihaz türlerini belirlemek için aşağıdaki teknikleri kullanırız:

Derin Cihaz Parmak İzi

  • DHCP
  • Web Tarayıcısı Kullanıcı Aracısı Tanımlama
  • URL Parmak İzi
  • MAC Adresi OID Parmak İzi

Aşağıdakiler Gibi Dış Kaynaklardan Girdiler

  • Hat İçi Ağ Cihazları (Kablosuz Erişim Noktaları, Firewalls)
  • Veritabanı Kaynakları

Esnek Dağıtım Seçenekleri

  • Cloud (SaaS) 
  • Şirket içi 
  • Hibrit 

IoT veya Tarayıcısız Cihaz Erişimini Kontrol Etme

İster yazıcılar ve VOIP telefonlar, ister termostatlar ve ışıklar gibi akıllı cihazlar veya sektörünüze özgü OT cihazları olsun, bu cihazların kontrolü ve izlenmesi gerçek bir zorluk olabilir. Bu cihazlar ortamınızdaki riskin çoğunu temsil edebilir ve birçok kuruluş bu sorunu ağ segmentasyonu yoluyla ele almaktadır. NAC çözümümüz, geleneksel sistemlerin, mobile ve IoT cihazlarının ve şimdi de operasyonel teknoloji (OT) sistemlerinin birleştirilmiş bir görünümünü sağlar; IoT cihazlarını ACL'leri kullanarak veya tek bir panodan belirli bir VLAN'a atayarak segmente etme olanağı sunar.

NAC çözümü, aşağıdaki türde cihazlar için değişen gereksinimlerinizi karşılamak üzere tasarlanmış çok sayıda seçeneğe olanak tanır:

Pasif Oryantasyon

Belirli cihaz türlerini tanımak ve pasif olarak erişimlerine izin vermek için MetaDefender NAC seçeneğiniz vardır.

Toplu Yükleme

Yalnızca belirli MAC adreslerinin ağa bağlanmasını sağlamak için, belirli bir MAC adresine sahip cihazları izin listesine alma seçeneğiniz var.

Kendi Kendine Kayıt

Kimliğin bağlanması gereken belirli IoT Cihazlarınızın bulunduğu bir ortamdaysanız, bunlar captive portal aracılığıyla kendi kendine kaydedilebilir.

Derin Uyumluluk Cihaz Kontrolü

İster kuruluşunuzun Kabul Edilebilir Kullanım Politikaları (AUP) ister yasal gereklilikler olsun, MetaDefender NAC ağınızdaki cihazların bunlara uymasını sağlar.

Windows, macOS ve mobile cihazları, cihazın AUP'lerinize uymasını sağlamak için ağ erişimi verilmeden önce derin Uç Nokta Değerlendirmeleri ile kontrol edilir ve ayrıca ağınızda hareket ederken gerçek zamanlı olarak kontrol edilir.

GDPR, HIPAA, PCI DSS, SOX veya GLBA gibi yasal uyumluluk gereksinimlerini karşılamak, ağınızdaki cihazlar ve kullanıcılar için "kimin, neyin, ne zaman ve nerede" olduğunu bilmek ve şirketinizin güvende tutması gereken verilere erişimi kontrol etmek etrafında döner. MetaDefender NAC bu görünürlüğü, güvenliği ve kontrolü elde etmenize yardımcı olur ve hesap verebilirliği doğrulayan, güvenlik açıklarını azaltan ve gelişen tehditleri engelleyen politikaları otomatikleştirerek yinelenen denetimlerle uyumluluğunuzu sağlar.

Kullanıcılarınızın Kimliğini Doğrulayın

Ortamınıza bağlı olarak, kullanıcılarınızın kimliğini birden fazla yöntem/protokol ile doğrulayabilirsiniz. Son Kullanıcı AD/LDAP/SAML Kimlik Doğrulaması, yetkisiz kullanıcıların ağ kaynaklarına erişmesini engeller.

MetaDefender NAC aşağıdaki kimlik doğrulama türlerini destekler: EAP-PEAP (kimlik bilgisi tabanlı), EAP-PEAP (makine tabanlı), EAP-TLS (sertifika tabanlı), ayrıca etki alanı ve 802.1X Tek Oturum Açma (SSO).

Misafirler, Satıcılar ve 3. Taraflar için Güvenli Erişim

BYOD cihazlarının kimlik doğrulaması için kapsamlı markalama/özelleştirme yeteneklerine sahip Son Kullanıcı Captive Portalı.

Misafir Kendi Kendine Kayıt, misafirleriniz için geçici ağ erişimi sağlama sürecini otomatikleştirir. Misafirler, satıcılar veya ağınıza erişmesi gereken diğer 3. taraflar için farklı erişim seviyeleri ve onay süreçleri ayarlar. MetaDefender NAC standart olarak, kutudan çıkar çıkmaz uluslararası SMS desteği sağlayan tam yapılandırılmış bir SMS ağ geçidi ile birlikte gelir.

MAC Adresini Toplu Yükleme özelliğine sahip Cihaz Kaydı, isteğe bağlı ağ erişimi ataması (VLAN, ACL, Rol, Profil vb.) dahil olmak üzere yazıcılar, VOIP telefonlar, IP Kameralar veya diğer IOT özellikli cihazlar gibi tarayıcısız cihazlar için uygun kimlik doğrulamasını sağlar.

Gerçek Zamanlı veya Geçmiş Yönetim Raporlamasını Görüntüleyin

MetaDefender NAC Kullanıcı Adı, IP Adresi, MAC Adresi, Rol, Konum, Zaman, Sahiplik ve hatta Uyumluluk Durumu gibi Bağlamsal Zeka adı verilen çok sayıda gerçek zamanlı ve geçmiş bağlama duyarlı cihaz bilgisi toplar. Bu bilgiler daha zamanında ve bilinçli güvenlik kararları alınmasını sağlar.

Ağınızda kimlerin ve nelerin bulunduğuna dair görünürlük için Gerçek Zamanlı Raporlama Panosunu ve 30 günlük ayrıntılı cihaz bilgileri ve 6 aylık geçmiş bilgiler için dahili bir raporlama arayüzünü kullanın. Bu raporlar bir programa göre, talep üzerine çalıştırılabilir veya diğer araçlara aktarılabilir.

Ek olarak, dahili bir raporlama arayüzü, talep üzerine çalıştırılabilen veya günlük, haftalık veya aylık olarak raporları e-postayla göndermek üzere zamanlanabilen kullanımı kolay bir arayüz aracılığıyla 30 günlük ayrıntılı müşteri bilgileri ve 6 aylık geçmiş oturum bilgileri sağlar. Bu veriler, daha uzun süreli veri saklama için SIEM gibi harici bir kaynağa da aktarılabilir.

Çözümler

Mevcut Güvenlik Yatırımlarını Geliştirmek İçin MetaDefender NAC Entegrasyonu

MetaDefender NAC topladığı bağlamsal istihbarat bilgilerini kimlik tabanlı güvenlik duvarları, web içerik filtreleri, SIEM ve bant genişliği yönetimi çözümleri gibi diğer güvenlik çözümleriyle paylaşarak yeteneklerini geleneksel etki alanı cihazlarının kapsamının çok ötesinde geliştirebilir.

Bu özellik çift yönlüdür ve ciddi uyarılar için gerçek zamanlı bir karantina uygulamak üzere Advanced Threat Detection sistemlerinden uyarılar alabilir. Anında engelleneceğinden, şirketinize yayılan kritik bir uyarıyı gece yarısı kaçırma vakası olmayacaktır.

MetaDefender NAC Entegrasyon Ortakları

Mevcut Ağınızı Kullanın

MetaDefender NAC ile esnek ağ entegrasyon seçeneklerine sahip olursunuz, bu da çoğu durumda mevcut ağ altyapınızı değiştirmeden NAC'ı uygulayabileceğiniz anlamına gelir.

Kullanıcıları ve cihazları doğrulamanıza, 802.1X ve/veya MAC adresi kullanarak ağ erişimini kontrol etmenize ve kimliği doğrulanmış kullanıcılar ve cihazlar için ağ ayrıcalıkları atamanıza olanak tanıyan Katman 2 Ağ Entegrasyonuna sahip bir RADIUS sunucusu dahildir. Özel RADIUS öznitelik oluşturma ile birlikte toplu NAS içe aktarma ve NAS CIDR bildirim seçenekleri mevcuttur. Ağ Erişim Kontrolü ve Ataması, kablolu bağlantı noktası seviyesi ve kablosuz SSID kontrolü sağlar. Bu, Dinamik VLAN Ataması, İndirilebilir ACL'ler (dACL) ve/veya Roller, Profiller ve Filter-Id gibi Rol Tabanlı Erişim ile yapılabilir.

İsteğe bağlı olarak, Katman 3 entegrasyonu Politika Tabanlı Yönlendirme ile RADIUS gereksinimini atlar. Bu, ilk ağ ataması için temel RADIUS sunucusu ve MAC adresi izin listesine ek olarak da kullanılabilir.

Faydalı bir özellik, izin verilen ana bilgisayar türlerine ve/veya MAC adreslerine dayalı olarak belirli bir ağ VLAN'ına erişimi kısıtlamak için kontrollerin uygulanabilmesidir; bu özellik özellikle yazıcılar, VOIP telefonlar ve IP Kameralar gibi IoT cihazlarını bölümlere ayrılmış bir VLAN'a atamak için kullanışlıdır.

Desteklenen ağ satıcılarına bakın

Şirketiniz Büyüdükçe NAC Kapasitesini ve Kullanılabilirliğini Ölçeklendirin

VM donanım hata toleransından yararlanın veya aktif/pasif düğümler için Yüksek Kullanılabilirlik (HA) seçeneğini satın alın. Ayrıca, çoklu düğüm destekli kümeler 25.000'den fazla cihazın bulunduğu ortamlar için bir seçenektir.

Karmaşık ve Uzun Danışmanlık Hizmetleri Olmadan NAC Kurulumu ve Yönetimi

Zaman içinde kendini kanıtlamış 5 adımlı kurulum süreci ile mühendislik desteğine erişim sağlayarak uzaktan kurulum yapın. Bir kez uygulandıktan sonra, devam eden destek şunları içerir: 7/24 proaktif izleme ve destek, gece yapılandırma yedeklemeleri ve yeni cihaz parmak izlerinin otomatik güncellemeleri, İşletim Sistemi ve Antivirüs imza güncellemeleri ve planlı veya otomatik sürüm yükseltmeleri.

Görüşler

Değerli Kullanıcılarımızın Ne Dediğini Keşfedin

  • "Ağımız çok geniş ve çok sayıda cihazı yönetiyor, hepsini yönetmek oldukça zahmetliydi çünkü büyük bir yatırım ve çok fazla zaman gerektiriyordu, buna ek olarak operasyonları felç ediyordu, çünkü ortak çalışanlarımız süreç yürütülürken başka terminallerde çalışmak zorunda kalıyordu. Şimdi MetaDefender NAC ile ağdaki tüm bilgisayarlar birbirine bağlanıyor ve yazılımdan yönetiliyor."

    Hesap Analisti
    Endüstri: İletişim - Rol: Satış ve Pazarlama - Firma Büyüklüğü: 500M - 1B USD
    Uygulama Stratejisi: Sadece satıcı ile çalışıldı

  • "Bu ürünü ofisteki ağ güvenliğimiz için kullandık. Bu ürünü ağa yetkisiz erişimi engellemek ve bazı güvenlik politikaları tanımlamak için kullandık. Kararımızı etkileyen temel faktörler ürün yol haritası ve gelecek vizyonu, ürün işlevselliği ve performansı ve güçlü hizmet uzmanlığıydı."

    Hesap Analisti
    Endüstri Hizmetler- Rol: Ürün Mühendisi - Firma Büyüklüğü: 250M-500M USD
    Uygulama Stratejisi: Tamamen dahili

  • "Çözüm çok güvenilir, esnek ve ihtiyaçlarımızı fazlasıyla karşılıyor. Satıcı değişen ortamımıza karşı çok duyarlı ve her zaman yardımcı olmaya istekli. Destek harika, hızlı yanıt veriliyor ve bilgililer."

    Sistem Mühendisi
    Endüstri Eğitim - Rol: Kurumsal Mimari ve Teknoloji İnovasyonu - Firma Büyüklüğü: 500M - 1B USD
    Uygulama Stratejisi: Sadece satıcı ile çalışıldı
Daha fazla yorum gör

Önerilen Kaynaklar

Veri Sayfası

MetaDefender NAC Veri Sayfası

MetaDefender NAC Cloud gerçek zamanlı cihaz bilgilerini bir bulut platformunda sunarak cihaz güvenliği uyumluluğunu ve ağ erişim atama politikalarını otomatikleştirir.

Şimdi İndir

Metadefender NAC (On-prem) Veri Sayfası

Bu veri sayfasında Metadefender NAC (On-prem Deployment) ile ilgili daha fazla teknik özellik görebilirsiniz.

Şimdi İndir

MetaDefender NAC adresinin Altyapınızı Korumaya Nasıl Yardımcı Olduğunu Öğrenin

Bir demo al